IBM安全智能平台发现跨站脚本攻击漏洞,需要尽快升级
相关标签:
IBM Security QRadar安全智能平台(IBM)于3月3日发布了安全更新,修复了IBM Security QRadar安全智能平台中发现的跨站脚本攻击漏洞。
漏洞详细信息
1、CVEID:CVE-2021-41184(CVSS基础分:7.2)
jQuery jQuery-UI容易受到跨站点脚本的攻击,这是由于对用户提供的输入进行了不正确的验证。position()函数。远程攻击者可以利用此漏洞,使用of参数将恶意脚本注入到网页中,一旦网页被查看,该脚本将在宿主网站安全上下文中的受害者Web浏览器中执行。攻击者可以利用此漏洞窃取受害者基于cookie的身份验证凭据。
2、CVEID:CVE-2021-41183(CVSS基础分:7.2)
jQuery jQuery-UI容易受到跨站点脚本的攻击,这是由Datepicker小部件对用户提供的输入进行不正确的验证造成的。远程攻击者可以利用此漏洞,使用Text参数将恶意脚本插入到网页中,一旦网页被查看,该脚本将在主机网站安全上下文中的受害者Web浏览器中执行。攻击者可以利用此漏洞窃取受害者基于cookie的身份验证凭据。
3、CVEID:CVE-2021-41182(CVSS基础分:7.2)
jQuery jQuery-UI容易受到跨站点脚本的攻击,这是由Datepicker小部件对用户提供的输入进行不正确的验证造成的。远程攻击者可以使用altField参数利用此漏洞将恶意脚本注入网页,一旦网页被查看,该脚本将在受害者的Web浏览器中宿主网站的安全上下文中执行。攻击者可以利用此漏洞窃取受害者基于cookie的身份验证凭据。
受影响的产品和版本
| 受影响的产品 | 版本 |
|---|---|
| IBM Security QRadar SOAR | IBM安全性QRadar在v44.0之前大幅提升 |
用户必须升级到IBM Security QRadar SOAR的v44.0或更高版本,才能获得此漏洞的修补程序。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
